Pages

Pages

31 ธันวาคม 2563

สรุปการบริจาคเงินปี 2020 ของแอดมิน

   


แอดมินถูกฝึกให้ทำความดีตั้งแต่สมัยยังเด็กๆ ไม่ว่าจะเป็นการเข้าวัด บริจาคเงิน ทำบุญ ทำทาน ปล่อยนกปล่อยปลา หรือให้อาหารสัตว์

สมัยเริ่มทำงาน ก็ได้ทำกิจกรรม CSR ของบริษัท จิตอาสา บริจาคเลือด ซื้อ lottery ช่วยเหลือคนพิการหรือคนยากจน และบริจาคเงินและเพิ่งมารู้จักกับ  เทใจดอทคอม ช่วงปี 2020 คิดว่าน่าสนใจและเราสามารถตรวจสอบได้ด้วย ว่าแต่ละโครงการเขาเอาเงินเราไปทำอะไรบ้าง 

หลังจากนั้นแอดมินก็บริจาคเงินกับเทใจดอทคอมทุกเดือนและคิดว่าคงจะทำไปเรื่อยๆ ถ้าไม่ขัดสนเรื่องเงินๆทองๆ เพราะแอดมินคิดว่าการแบ่งเงินมาบริจาคสม่ำเสมอนั้นก็มีข้อดีมากมายกับผู้อื่น และเป็นการให้ที่ค่อนข้างสะดวกและไม่เดือดร้อนกับตัวเองมากเกินไป นอกจากนี้ การบริจาคเงินยังสามารถลดหย่อนภาษีได้อีกด้วย โดยจะโฟกัสที่มูลนิธิช่วยเหลือสัตว์ สิ่งแวดล้อม ปลูกต้นไม้ ปลูกป่า และช่วยเหลือคนยากคนจน

ดูสรุปการบริจาคเงินปีอื่นๆได้ที่ Link

ข้อมูลด้านล่างเป็นการสรุปการบริจาคเงินปี 2020 ของแอดมิน

















13 ธันวาคม 2563

เทใจดอทคอม เว็บบริจาคเงินแนวใหม่ เสนอโครงการบริจาคและลดหย่อนภาษีได้

 เทใจดอทคอม (https://taejai.com/th/) คือเว็บไซต์บริจาคเงินที่มีความโปร่งใส่ สามารถตรวจสอบได้ น่าเชื่อถือ นอกจากนั้นทางเว็บยังเปิดโอกาสให้เราเสนอโครงการเพื่อสังคมต่างๆ เพื่อระดมเงินบริจาคได้อีกด้วย เช่น ถ้าใครอยากจะทำโครงการสร้างหรือปรับปรุงสวนสาธาณะเพื่อชาวบ้าน ก็สามารถเขียนโครงการเข้ามาระดมทุนได้ 

โดยทางเว็บจะหักเงิน 10% ของเงินบริจาคเพื่อเป็นการบำรุงรักษาระบบ ค่าทำธุรกรรมทางการเงิน และค่าติดตามตรวจสอบโครงการต่างๆ ให้ผู้ให้ทุกท่านมั่นใจว่าเงินบริจาคสนุนจะเกิดประโยชน์อย่างแท้จริง

นอกจากนั้น เงินที่เราบริจาคยังสามารถนำไปลดหย่อนภาษีได้อีกด้วย


หมวดหมู่ของการรับบริจาค



เป้าหมายและยอดบริจาคแต่ละโครงการ



เราสามารถส่งโครงการเพื่อสังคมมาระดมเงินบริจาคได้


ประวัติการบริจาค




ภาพรวมรายละเอียดการบริจาค




รายงานความคืบหน้าการใช้เงินบริจาค



หลังจากบริจาค เราจะได้รับใบเสร็จรับเงินทางอีเมล์











03 ธันวาคม 2563

Security test, penetration test (pen test) your API using OWASP Zed Attack Proxy (ZAP)

OWASP Zed Attack Proxy (ZAP) is an open-source tool for security testing, penetration testing (pen tests)  with many features like API scan, full web scan, baseline scan.

The example below will show steps to run API scan using the headless version (docker)

1. prepare your header configuration, e.g., authorization, access token by creating file "options.prop" with this content

replacer.full_list(0).description=access token

replacer.full_list(0).enabled=true

replacer.full_list(0).matchtype=REQ_HEADER

replacer.full_list(0).matchstr=access-token

replacer.full_list(0).regex=false

replacer.full_list(0).replacement=xxx

replacer.full_list(1).description=another header

replacer.full_list(1).enabled=true

replacer.full_list(1).matchtype=REQ_HEADER

replacer.full_list(1).matchstr=another-header

replacer.full_list(1).regex=false

replacer.full_list(1).replacement=yyy

The sample above assume that your APIs have these 2 headers

- key: access-token  value: xxx

- key: another-header value: yyy


2. run this command to start API scan

docker run -t --rm \
-v $(pwd):/zap/wrk/:rw owasp/zap2docker-weekly zap-api-scan.py \
-t api.yaml -f openapi -r report.html \
-z "-configfile /zap/wrk/options.prop" 

Note that

- api.yaml is your swagger file

- owasp/zap2docker-weekly is the docker image weekly build, you can change to stable or daily build version

- report.html is the reporting file after scanning success

You can file more details here.